Era para ser apenas uma atualização de sistema, mas virou um apagão cibernético. O tsunami de “tela azul da morte” no Windows mundo afora nesta sexta-feira (19) cancelou voos, desestabilizou aplicativos de bancos, tirou emissoras do ar. Com isso, muitos se perguntam: essa pane traz algum risco para mim?
Informações preliminares apontam que a pane ocorreu por conta do software Falcon Sensor, da CrowdStrike – empresa de cibersegurança que presta serviço para a Microsoft. Isso teria afetado o Azure, plataforma de computação em nuvem da big tech – o que causou instabilidade em aplicativos como Teams e PowerBI.
O Olhar Digital repercutiu entre especialistas os riscos que o apagão cibernético poderia trazer para a segurança e se deixaria sistemas mais vulneráveis a ataques cibernéticos. Os consultados pela reportagem foram:
- Arthur Igreja: especialista em tecnologia e inovação;
- Diego Cruz: Engenheiro da computação, especialista em software, tecnologia, segurança digital e inteligência artificial;
- Marcelo Branquinho: engenheiro eletricista com especialização em sistemas de computação e MBA em gestão de negócios; também é fundador e CEO da TI Safe.
Como o apagão cibernético impacta a segurança no mundo? Especialistas respondem
A pane ganhou a alcunha de “apagão cibernético” justamente por tirar sistemas do ar. Igreja aponta que justamente por terem sido derrubados, os sistemas, em alguma medida, não ficam atacáveis. Mas existe um porém.
Pode aumentar uma brecha porque as empresas usam múltiplos sistemas. Então, vamos imaginar o seguinte: saiu parte do sistema e digamos que parte desse sistema esteja ligada à segurança. Outros sistemas podem ficar vulneráveis, já que essa é justamente a função primordial da CrowdStrike.
Arthur Igreja, especialista em tecnologia e inovação
O engenheiro da computação Diego Cruz explicou que a falha na atualização do software da CrowdStrike faz os sistemas operarem por algum tempo em duas situações: com a versão antiga do software ou sem o software rodando.
“Nestes casos pode haver sim uma brecha de segurança para as grandes corporações”, diz Cruz. “[Isso porque] essas atualizações procuram sempre trazer correções de problemas gerais, como os de segurança.”
Olhar Digital